160 likes | 366 Views
Protección de Datos Personales Carlos M. PÉREZ MUNGUÍA Director General de NYCE Foro Nacional de Normalización y Evaluación de la Conformidad 2014 26 de agosto de 2014. Por qué la protección de datos personales. Por qué la protección de datos personales. $ 9,940,660 Abril 25, 2014.
E N D
Protección de Datos PersonalesCarlos M. PÉREZ MUNGUÍADirector General de NYCEForo Nacional de Normalización y Evaluación de la Conformidad 201426 de agosto de 2014
Por qué la protección de datos personales $9,940,660 Abril 25, 2014
Protección de Datos Personales Marco Jurídico • Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) • Reglamento de la LFPDPPP • Criterios Generales para la Instrumentación de las Medidas Compensatorias sin la Autorización Expresa del IFAI • Lineamientos sobre el Contenido y Alcance de los Avisos de Privacidad • Parámetros para el Correcto Desarrollo de los Esquemas de Autorregulación Vinculante • Recomendaciones en Materia de
¿Qué vulneraciones busca evitar la ley? Reglamento LFPDPPP Artículo 63.
Protección de Datos Personales ¿Qué son los datos personales? • Los datos personales se refieren a toda aquella información relativa al individuo que lo identifica o lo hace identificable. • Entre otras cosas, le dan identidad, lo describen, precisan su origen, edad, lugar de residencia, trayectoria académica, laboral o profesional. • Además de ello, los datos personales también describen aspectos más sensibles o delicados sobre tal individuo, como es el caso de su forma de pensar, estado de salud, sus características físicas, ideología o vida sexual, entre otros. ¿Para qué sirven los datos personales? • Los datos personales son necesarios para que un individuo pueda interactuar con otros o con una o más organizaciones sin que sea confundido con el resto de la colectividad y para que pueda cumplir con lo que disponen las leyes. Asimismo, hacen posible la oferta y obtención de bienes y servicios. • Sin embargo el uso extensivo de las tecnologías de la información y las telecomunicaciones ha permitido que en muchas ocasiones, los datos personales sean tratados para fines distintos para los que originalmente fueron recabados, rebasando los límites de la esfera de privacidad de la persona, y lesionando en ocasiones otros derechos y libertades.
Protección de Datos Personales ¿Qué tipo de datos personales hay? • Existen diferentes categorías de datos, por ejemplo, de identificación (nombre, domicilio, teléfono, correo electrónico, firma, RFC, CURP, fecha de nacimiento, edad, nacionalidad, estado civil, etc.); laborales (puesto, domicilio, correo electrónico y teléfono del trabajo); patrimoniales (información fiscal, historial crediticio, cuentas bancarias, ingresos y egresos, etc.); académicos (trayectoria educativa, título, número de cédula, certificados, etc.); ideológicos (creencias religiosas, afiliación política y/o sindical, pertenencia a organizaciones de la sociedad civil y/o asociaciones religiosas); de salud (estado de salud, historial clínico, enfermedades, información relacionada con cuestiones de carácter psicológico y/o psiquiátrico, etc.); características personales (tipo de sangre, ADN, huella digital, etc.); características físicas (color de piel, iris y cabellos, señales particulares, etc.); vida y hábitos sexuales, origen (étnico y racial); entre otros. ¿Por qué es importante proteger los datos personales? • Para evitar que los datos sean utilizados para una finalidad distinta para la cual se proporcionó, evitando con ello se afecten otros derechos y libertades, por ejemplo que se utilice de forma incorrecta cierta información de salud lo que podría ocasionar una discriminación laboral, entre otros supuestos.
Aviso de privacidad Procedimientos para atención de derechos ARCO Acciones y procedimientos en caso de vulneración Designación de un responsable o departamento al interior Políticas de Seguridad y protección de datos Convenios de confidencialidad y contratos Capacitar al personal involucrado Inventario de Datos personales y sistemas de tratamiento Identificación de personas que tratan los datos, privilegios, roles y responsabilidades Análisis de riesgos Tratamientos Consentimiento Privilegios de acceso y transferencias Datos Finalidades Identificar Evidencia ¿Para qué? ¿Qué voy a hacer con ellos? Internos Externos Medidas de seguridad Técnicas Medidas de seguridad Físicas Medidas de seguridad Administrativas
Autorregulación Fuente: Revista seguridad UNAM num. 21 junio julio 2014
Autorregulación En su adhesión o adopción Voluntariedad En su cumplimiento o a quienes se adhieren o los adopten En las prácticas que sigue un sector, grupo, empresa u organización en la PDP PRINCIPIOS Transparencia Responsabilidad Obligación de velar por el cumplimiento de los principios de PDP previstos en la Ley Obligatoriedad
Certificación en protección de datos personales
Certificación en protección de datos personales
¡Gracias¡ Carlos M. PÉREZ MUNGUÍA cperez@nyce.org.mx